Конфигурация DHCP Relay Agent
Обзор
Функция DHCP Relay была разработана для пересылки широковещательных запросов DHCP в виде уникаст-пакетов на настроенный DHCP-сервер или серверы для обеспечения отказоустойчивости.
DHCP Relay для IPv4
Перед настройкой DHCP Relay убедитесь, что конфигурации DHCP-сервера и клиента выполнены.
Рисунок 6-10: Конфигурация DHCP Relay
DHCP Agent
#configure terminal | Перейти в режим конфигурации. |
(config)#feature dhcp | Включить функцию dhcp. Эта функция включена по умолчанию. |
(config)#ip dhcp relay | По умолчанию эта функция будет включена. Она запускает службу ip dhcp relay. |
(config)#interface xe1 | Перейти в режим интерфейса. |
(config-if)#ip address 10.10.10.1/24 | Настроить IPv4-адрес на интерфейсе xe1. |
(config if)#exit | Выйти из режима интерфейса. |
(config)#interface xe2 | Перейти в режим интерфейса. |
(config-if)#ip address 20.20.20.1/24 | Настроить IPv4-адрес на интерфейсе xe2. |
(config-if)#ip dhcp relay address 10.10.10.2 | Настроенный адрес ретрансляции должен быть адресом интерфейса сервера, подключенного к DUT. |
(config if)#exit | Выйти из режима интерфейса. |
Команды проверки
#show running-config dhcp
interface xe2
ip dhcp relay address 10.10.10.2
#show ip dhcp relay
DHCP relay service is Enabled.
Insertion of option 82 is Disabled.
Helper addresses are configured on the following interfaces:
Interface Relay Address
-------- -----------
xe2 10.10.10.2
#show ip dhcp relay address
Interface Relay Address
-------- -----------
xe2 10.10.10.2
Конфигурация DHCP Relay для IPv6
DHCP Agent
#configure terminal | Перейти в режим конфигурации. |
(config)#feature dhcp | Включить функцию dhcp. Эта функция включена по умолчанию. |
(config)#ipv6 dhcp relay | По умолчанию эта функция будет включена. Она запускает службу ipv6 dhcp relay. |
(config)#interface xe1 | Перейти в режим интерфейса. |
(config-if)#ipv6 address 2001::1/64 | Настроить IPv6-адрес на интерфейсе xe1. |
(config if)#exit | Выйти из режима интерфейса. |
(config)#interface xe2 | Перейти в режим интерфейса. |
(config-if)#ipv6 address 2002::1/64 | Настроить IPv6-адрес на интерфейсе xe2. |
(config-if)#ipv6 dhcp relay address 2001::2 | Настроенный адрес ретрансляции должен быть адресом интерфейса сервера, подключенного к DUT. |
(config if)#exit | Выйти из режима интерфейса. |
Команды проверки
#sh ipv6 dhcp relay address
Interface Relay Address Output Interface
-------- ------------- --------------
Xe2 2001::1
DHCP Relay с опцией 82
Этот раздел содержит примеры настройки DHCP Relay с опцией 82.
Опция DHCP 82 (Agent Information Option) обеспечивает дополнительную безопасность при использовании DHCP для выделения сетевых адресов. Она позволяет DHCP-агенту ретрансляции предотвращать запросы DHCP-клиентов из ненадежных источников. На агенте ретрансляции можно настроить информационную опцию для добавления информации опции 82 в запросы DHCP от клиентов перед их пересылкой на DHCP-сервер. При настройке с опцией 82 сервер получит пакет запроса DHCP с Agent Circuit ID.
Два примера ниже показывают, как настроить DHCP Relay с опцией 82:
- Настройка DHCP Relay с опцией 82 на физическом интерфейсе.
- Настройка DHCP Relay с опцией 82 на интерфейсе VLAN.
Топология
Рисунок 6-11: Топология интерфейса DHCP 82
Конфигурация физического интерфейса
Здесь DHCP-сервер работает с IP-адресом 192.168.1.2 с другим пулом подсети 10.10.20.0, настроенным на сервере. Настройте статический маршрут к сети 10.10.20.0, чтобы пакеты DHCP OFFER могли достичь агента ретрансляции.
Агент ретрансляции
#configure terminal | Перейти в режим конфигурации. |
(config)#ip dhcp relay | Включить DHCP Relay |
(config)#ip dhcp relay information option | Включить информационную опцию DHCP Relay |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)#ip address 10.10.20.2/24 | Добавить IP-адрес |
(config-if)#ip dhcp relay address 192.168.1.2 | Настроить адрес ретрансляции DHCP |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface xe4 | Перейти в режим интерфейса |
(config-if)#ip address 192.168.1.4/24 | Добавить IP-адрес |
(config-if)#ip dhcp relay address 10.10.20.2 | Настроить адрес ретрансляции DHCP |
(config-if)#exit | Выйти из режима интерфейса. |
Клиент
#configure terminal | Перейти в режим конфигурации. |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)#ip address dhcp | Настроить IP-адрес через DHCP |
(config-if)#exit | Выйти из режима интерфейса |
Проверка
Relay Agent
#show running-config dhcp
!
!
ip dhcp relay information option
interface xe4
ip dhcp relay address 10.10.20.2
!
interface xe5
ip dhcp relay address 192.168.1.2
!
#show ip dhcp relay DHCP relay service is Enabled.
Insertion of option 82 is Enabled.
Helper addresses are configured on the following interfaces:
Interface Relay Address
--------- ------------
xe4 10.10.20.2
xe5 192.168.1.2
#
Клиент
#show ip interface brief | include xe5
xe5 *10.10.20.10 up up
Packet captured at DHCP Server
Bootstrap Protocol (Discover)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 1
Transaction ID: 0x4e61176c
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 10.10.20.2 (10.10.20.2)
Client MAC address: b8:6a:97:35:d7:9d (b8:6a:97:35:d7:9d)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Discover)
Length: 1
DHCP: Discover (1)
Option: (55) Parameter Request List
Length: 3
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (3) Router
Option: (60) Vendor class identifier
Length: 39
Vendor class identifier: onie_vendor:x86_64-accton_as7326_56x-r0
Option: (82) Agent Information Option
Length: 5
Option 82 Suboption: (1) Agent Circuit ID
Length: 3
Agent Circuit ID: 786535
Option: (255) End
Option End: 255
Padding
Конфигурация интерфейса VLAN
Топология
Рисунок 6-12: Топология VLAN DHCP 82
Здесь DHCP-сервер работает с IP-адресом 192.168.1.2 с другим пулом подсетей 10.10.20.0, настроенным на сервере.
Настройте статический маршрут к сети 10.10.20.0, чтобы пакеты DHCP OFFER могли достичь агента ретрансляции.
Агент ретрансляции
#configure terminal | Перейти в режим конфигурации. |
(config)#ip dhcp relay | Включить DHCP Relay |
(config)#ip dhcp relay information option | Включить информационную опцию DHCP Relay |
(config)#bridge 1 protocol rstp vlan-bridge | Настроить bridge |
(config)#vlan 2-100 bridge 1 state enable | Включить некоторые VLAN |
(config)#interface xe5 | Перейти в режим интерфейса |
(config-if)#switchport | Настроить switchport |
(config-if)#bridge-group 1 | Настроить bridge-group |
(config-if)#switchport mode hybrid | Настроить режим switchport |
(config-if)#switchport hybrid allowed vlan all | Включить VLAN |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface vlan1.20 | Перейти в режим интерфейса. |
(config-if)#ip address 10.10.20.2/24 | Добавить IP-адрес |
(config-if)#ip dhcp relay address 192.168.1.2 | Настроить адрес ретрансляции DHCP |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface xe4 | Перейти в режим интерфейса |
(config-if)#ip address 192.168.1.4/24 | Добавить IP-адрес |
(config-if)#ip dhcp relay address 10.10.20.2 | Настроить адрес ретрансляции DHCP |
(config-if)#exit | Выйти из режима интерфейса. |
Клиент
#configure terminal | Перейти в режим конфигурации. |
(config)#bridge 1 protocol rstp vlan-bridge | Настроить bridge |
(config)#vlan 2-100 bridge 1 state enable | Включить некоторые VLAN |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport |
(config-if)#bridge-group 1 | Настроить bridge-group |
(config-if)#switchport mode hybrid | Настроить режим switchport |
(config-if)#switchport hybrid allowed vlan add 20 egress-tagged enable | Включить VLAN |
(config-if)#exit | Выйти из режима интерфейса |
(config)#interface vlan1.20 | Перейти в режим интерфейса. |
(config-if)#ip address dhcp | Настроить IP-адрес через DHCP |
(config-if)#exit | Вы�йти из режима интерфейса |
Проверка
Агент ретрансляции
#show running-config dhcp
!
ip dhcp relay information option interface xe4
ip dhcp relay address 10.10.20.2
!
interface vlan1.20
ip dhcp relay address 192.168.1.2
#
#show ip dhcp relay DHCP relay service is Enabled.
Insertion of option 82 is Enabled.
Helper addresses are configured on the following interfaces:
Interface Relay Address
--------- ------------
xe4 10.10.20.2
vlan1.20 192.168.1.2
#
Клиент
#show ip interface brief |include vlan1.20
vlan1.20 *10.10.20.10 up up
Packet captured at DHCP Server
Bootstrap Protocol (Discover)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6 Hops: 1
Transaction ID: 0x59591459
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 10.10.20.2 (10.10.20.2)
Client MAC address: b8:6a:97:35:d7:9d (b8:6a:97:35:d7:9d)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Discover)
Length: 1
DHCP: Discover (1)
Option: (55) Parameter Request List
Length: 3
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (3) Router
Option: (60) Vendor class identifier
Length: 39
Vendor class identifier: onie_vendor:x86_64-accton_as7326_56x-r0
Option: (82) Agent Information Option
Length: 10
Option 82 Suboption: (1) Agent Circuit ID
Length: 8
Agent Circuit ID: 766c616e312e3230
Option: (255) End
Option End: 255